林蔚文
卡巴斯基實驗室發布新型蠕蟲警告,這個新型蠕蟲鎖定 MySpace 與 Facebook 的用戶。卡巴斯基實驗室偵測到兩個變種的新型蠕蟲,分別是 Networm.Win32.Koobface.a. 與 Networm.Win32.Koobface.b,而這兩個蠕蟲分別攻擊 MySpace 與 Facebook 的用戶。當蠕蟲進行攻擊後,會帶入惡意程式,進而癱瘓電腦,使感染的電腦進入殭屍電腦網路。
就算這個蠕蟲最近的目標僅針對 MySpace 與 Facebook 的使用者,卡巴斯基實驗室病毒分析師仍然提醒使用者,蠕蟲被設計出來主要目的就是為了能夠透過網路管道讓使用者下載惡意程式元件。受到感染的電腦有很大的可能不只透過這些社交的網站散佈連結,因為殭屍網路同樣也可能利用其他的惡意程式散播感染。
Networm.Win32.Koobface.a. 在使用者登入 MySpace 帳戶的時候,收到一個被加入好友的通知。而 Networm.Win32.Koobface.b 則是針對 Facebook 的使用者,製造垃圾郵件訊息,並透過 Facebook 發送給他們的朋友。這個訊息和評論內容皆以聳動性、趣味性的標題吸引使用者點擊,像是 Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments 等。
這些在 MySpace 、 Facebook 的訊息和評論中甚至還包括夾帶 youtube 的連結。如果使用者點擊連結,他將被改以帶往 http//youtube.[skip].ru,這個可能也提供影片分享的網站。然後,代替一個 Flash Player 最新版本的視窗,出現一個稱為 codesetup.exe 的檔案,將下載至受攻擊的電腦中,而這個檔案同樣也是一隻蠕蟲。這將導致透過 Facebook 進入此網站的使用者同時感染 MySpace 中的蠕蟲,進行數據轉換。
卡巴斯基實驗室資深病毒分析師 Alexander Gostev 表示,使用者非常相信這些社交網站中來自朋友們發送的訊息,而讓使用者點擊連結的機會非常高。在 2008 年年初時卡巴斯基預測並發現透過 MySpace 與 Facebook 等相同類別的社交網站,進行網路犯罪的比率漸漸提升,而現在事實已經證實。病毒撰寫者將繼續利用這些方式,增加它們的感染率。